社会实践概况我学习的专业是计算机科学与技术，我现在从事的工作也是于此相关，在一所大学的宿舍管理中心办公室做数据管理工作。

经过了2年半的学习，学到的知识在我的实际工作中帮我解决了很多疑惑，理清了工作头绪。

今年我们单位进行了数字化管理的尝试，在学生宿舍管理及本单位员工工作管理中显示了数字化的优势，极大的提高了我们工作的效率，减少了不必要的人员和资金的浪费。

为此，我和我的同事们参考其他学校的软件，做了一个学生宿舍管理系统的调研，并在调研的基础上和公司人员不断交流，形成以下一个初步的关于大学宿舍管理系统的报告，作为我社会实践的一部分，分享给大家。

学生宿舍管理系统初步调研报告系统概况：学生宿舍管理系统是为实现高校学生宿舍的数字化管理而研制开发的系统。

学生宿舍是学生日常生活与学习的重要场所，提高学生宿舍管理部门的管理水平和效率，为学生提供更好的服务是高校提高管理服务水平的有效保障。

学校宿舍管理部门没每年要花费大量的人力物力为学生分配寝室，手工操作手续繁杂，且容易出错，学生入住以后也很难对其日常住宿情况进行跟踪维护，同时学生住宿情况已经日常的住宿调整情况也很难反映到其他相关部门，从而影响高校整体学生管理服务水平的提高。

学生宿舍管理系统提供对学生住宿相关业务的统一管理，建立高校学生宿舍房源库，基于该信息为学生分配宿舍，兼顾批量分配与手动调整两种模式，并在学生在校期间对其住宿情况进行跟踪维护，记录日常寝室卫生评比情况。

学生宿舍管理系统直接从学籍库中获取所有在校学生信息，为高校宿舍管理中心工作人员和相关老师建立统一的网络办公平台，与其他各部门共享学生住宿数据，不仅为工作人员提供高效便捷的办公平台，而且为学生提供全面的服务。

学生宿舍管理系统采用三层架构，基于Java EE规范构建。

系统既可独立运行，又可组合使用，满足学校不同的需要。

一、宿舍管理系统功能结构图如下：二、学生宿舍的管理1、房源信息管理统一管理学生宿舍房源信息，树状结构简捷直观，易于管理。

按照校区、宿舍区、宿舍楼、单元、楼层、房间等进行逐级管理。

点击每个节点可以查看其详细信息。

2、宿舍物品的管理随着高校后勤社会化改革，学生住宿条件得到了很大改善，宿舍中的公共设施投入也越来越多。

宿舍物品管理提供对学校宿舍内每个房间的公共物品信息的维护和管理，包括名称、数量、折旧等。

3、学生入住的管理该模块是学生宿舍管理系统中最重要的一个模块，主要包括为学生分配床位，学生宿位调整，学生退宿等信息的管理。

首先由宿舍管理部门设定每个学院可以分配的寝室范围，学院老师在有效时间段内为本院系学生分配床位，系统提供批量分配和单个调整两种模式。

宿舍管理部门老师在院系分配完成后对全校学生住宿信息进行调整。

学生入住之后，宿舍管理部门工作人员对学生的宿舍调整、退宿等情况进行维护，系统记录每个学生每次宿舍变动情况。

4、宿舍卫生管理（评比）宿舍管理部门工作人员登记每周或每月的宿舍卫生评比情况，促进宿舍精神文明建设。

5、员工的管理对宿舍的值班、卫生、保卫、传达等人员进行管理，包括简单档案、工作安排等6、统计学生住宿相关数据三、系统的分级管理：学生公寓管理系用户主要为系统管理员，公寓管理部门工作人员，院系工作人员，学生和查询用户。

主要用户及其职能如下：系统管理员：进行系统分级授权、参数设置等工作。

公寓管理部门工作人员：统一管理全校公寓信息、学生住宿信息、学生寝室卫生评比情况。

院系工作人员：为本院系学生分配宿舍。

学生：查看个人住宿信息、公寓管理部门下发政策通知等。

查询用户：查询和查看学生住宿信息。

根据实际使用需要，还可以为其他用户灵活的赋予系统使用或查看的权限。

1、用户管理管理所有的用户。

定义人员基本信息、权限和岗位，包含用户帐号、用户姓名、用户密码、电子邮箱、部门名称、岗位等，同时对所建立的人员进行权限的定义，支持一人多岗。

2、角色管理角色是访问权限的集合，用户通过赋予不同的角色获得角色所拥有的访问权限。

在实际工作中，针对具体工作职能定义不同的角色，根据用户的责任和资格来分配其角色，这样可十分方便地管理用户的角色分配。

3、（扩展）数字校园软件体系采用统一的身份认证管理，采用基于角色的授权机制，可以实现多级、细粒度的授权和认证管理，从而可以为学生宿舍管理系统的权限管理提供灵活、强大的工具。

统一身份认证及授权体系结构，为应用安全在以下几个方面提供保障：身份认证、操作授权和数据传输/存储加密等。

针对学生宿舍管理系统的管理需求，在系统中提供用户、组织、角色、权限等数据模型的维护和服务；通过一致的引擎接口可以获得和维护用户信息、用户相关的组织信息、岗位信息、角色信息等。

对于用户和岗位角色的管理，与其它数字校园软件一致，从而可以实现统一的用户管理和权限控制。

四、学生宿舍管理系统开发产品要有的特点1、实用性及易用性强针对高校宿舍房源信息的特点，构建了宿舍管理树状结构，对宿舍信息进行逐级管理，简单易用，数据查询方便。

学生床位分配兼顾批量与单个两种模式，并提供数据校验功能，在提高工作效率的同时保证数据的准确性。

B/S模式的设计使得用户可以随时随地登录系统进行业务处理。

2、便捷的数据接入与共享学生宿舍管理系统可以从学籍系统中直接采集学生基本信息，同时将学生住宿信息提供给其他需要的部门，保证各部门之间数据实时共享，提高工作效率。

历史记录有据可查。

系统保存学生在校期间的所有宿位调整记录，保证所有数据有据可查，为学生宿舍管理部门的管理工作提供数据支持。

3、完善的安全机制操作安全性由网络登录验证、数据库登录验证、应用管理模块使用验证三级组成，客户端有分级授权和验证机制，同时在数据传输、存储、备份恢复等过程中保证数据的高度安全性。

多层次的系统架构便于建立防火墙，防范计算机病毒和非法用户的攻击。

良好的复用性和可扩充性系统选用当前流行的B/S结构体系，采用标准和通用的网络设备及协议，并以开放式数据库平台和JAVA技术确保随着企业的成长，已有资源的有效性。

三层体系的构件化设计，使系统各部分的独立性以及互连能力更强，系统的可扩充性和可维护性更好。

4、产品的安全性设计现代信息管理中系统和数据是否安全一直是信息化建设的最大问题，不安全因素的来源各种各样：可能是有意的，也可能是无意的；可能是来源于学校外部的，也可能是内部人员造成的；可能是人为的，也可能是自然力造成的。

总结起来，大致有下面几种主要威胁：非人为、自然力造成的数据丢失、设备失效、线路阻断人为但属于操作人员无意的失误造成的数据丢失来自外部和内部人员的恶意攻击和入侵。

前面两种的预防基本相同，可以加强学校内部的管理，可以规范操作来减少这种不必要的损失。

最后一种是当前Internet网络所面临的最大威胁，是电子商务、政府、企业、个人上网等顺利发展的最大障碍，也是网络安全最需要解决的问题。

基于Internet技术并布局与可以通过Internet访问的系统，对安全的要求很高，数字校园系列软件产品充分考虑了这些安全要求，支持多级多种安全管理。

通过数据库安全性、系统数据安全性、应用服务器安全性、传输安全性、身份确认逐渐保证各级安全管理的实现，同时提供身份认证插件保证客户安全。

登录验证码，CA5、（扩展）身份认证是安全管理中最基本的部分，它是访问控制策略实施的基础。

在认证系统设计中，我们采用了一系列的安全手段来加强通讯安全：采用时间同步的方式来防止延迟攻击；传输过程中采用安全加密并基于SSL信道保证密码安全；加密过程中加入随机数因子以抵御字典攻击；同时增强认证的力度，我们还引入了证书，在证书的扩展域中加入用户对应的角色，使其和整个服务器的RBAC安全管理机制融为一体。

授权访问控制采用基于角色的访问控制（RBAC）策略。

基于角色的访问控制将权限同角色联系起来，而对用户赋予相应的角色，用户所能访问的资源权限就是该用户所拥有的角色的权限集合的并集。

根据机构中不同工作的职能我们可以创建不同的角色，每个角色代表了一个独立的访问权限实体，它们之间可以有继承、限制等关系，然后在建立了这些角色的基础上根据用户的职能分配相应的角色。

这样在用户机构变动时就可以很容易地将该用户从一个角色移到另一个角色去实现变更，而操作对用户完全透明。

另外，还可以根据应用系统的需要对角色进行重新授权或取消某些权限，这使得基于角色访问控制策略的管理具有无可比拟的灵活性和方便性。

如下图：RBAC访问控制模型上图说明了RBAC访问控制模型，访问控制策略体现在RBAC模型里是用户/角色、角色/权限和角色/角色之间的关系。

采用RBAC的最大的好处在于将用户和它具有的权限分离开来，管理员可以将用户的授权和权限的划分进行分别处理，给用户授予角色来实现用户的授权操作。

在集中式管理中，这些授权信息通常是由一个指定的管理员来管理；而在分布式环境中，它们可以由多个具有不同管理权限域的管理员来管理。

安全审计系统提供按照用户和时间段查询用户的操作信息。

通过审计信息，管理员可以追查特定信息的操作和变化情况。

安全概要为所有的用户设置的默认的安全概要信息，包括口令长度、过期天数、包含类型、锁定失败次数、锁定时间等。

加密通讯加密通讯负责系统中的应用系统的服务器和身份认证及权限控制系统之间的数据通讯。

主要用来传递关于用户身份的信息。

加密通讯是传递用户身份信息的重要手段，主要采用SSL (Secure socket Layer)安全套接层协议，使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性，它不能保证信息的不可抵赖性，主要适用于点对点之间的信息传输。

在数字校园统一身份认证及授权平台控制下，各部分都使用安全通道进行通讯。

身份认证和数据加密都基于秘密密钥。

而SSL通道则是在身份认证时基于公共密钥，而在大量数据加密是基于秘密密钥。

IP控制通过配置，可达到限制IP，控制到某个IP。

某个时间段登录协同管理系统。

支持CA中心支持CA中心，实现证书发放，收回。

可以集成第三方提供安全公文采用经过国家主管部门鉴定和认可的密码算法和密码模块，如PCI数据密码卡、USB数据密码机、PCMCIA安全PC卡等，综合运用对称和非对称密码体制，结合数字证书、数字信封、电子盖章、身份认证、授权访问等安全技术，对电子公文和电子印章的存储、传输和使用进行全程加解密和签名验证。

真正满足了通过网络传输公文时所要求的准确、及时、安全、保密等条件。

五、运行环境学生宿舍管理系统的运行环境由服务器端和客户端组成。

服务器端需要部署Web服务和数据库服务；客户端是指用户用来访问系统的终端，用户可以直接通过浏览器范围而无需下载其他软件。

其软硬件配置要求如下：服务器配置客户端配置在这两年的学习中，远程教育中心的各位老师、同学也给了我很大的帮助，提供了让我深造和进步的平台，今后我要以更加高昂的斗志，更加激励的作风完成我的本职工作。